Démo
← Retour à l'accueil

Notice d'information aux candidats

Dernière mise à jour : 21 juin 2026

Vous recevez ou avez reçu un message de notre part (par exemple via notre assistant Emily) au sujet d'une opportunité professionnelle. Cette notice vous explique quelles données nous traitons à votre sujet, d'où elles proviennent, pourquoi, et quels sont vos droits. Elle est fournie au titre de l'article 14 du RGPD (Règlement (UE) 2016/679), qui s'applique lorsque des données personnelles ne sont pas collectées directement auprès de la personne concernée.

1. Responsable du traitement

TRUECALLING AI, Corporation (Florida, États-Unis), 5504 North Park Rd, Fort Lauderdale, FL 33312, États-Unis. EIN : 39-4384470. Contact : contact@truecalling.ai.

Représentant dans l'Union européenne (Art. 27 RGPD) : désignation en cours. En attendant, vous pouvez exercer tous vos droits directement auprès de TRUECALLING AI à l'adresse ci-dessus.

Notre rôle : pour les opérations de sourcing et de constitution de viviers décrites ici, TRUECALLING AI agit en tant que responsable du traitement. Lorsque nous traitons une candidature pour le compte d'une entreprise cliente, cette entreprise est responsable du traitement et TRUECALLING AI agit comme sous-traitant.

2. D'où proviennent vos données (source — Art. 14.2.f)

Nous n'avons pas collecté vos données directement auprès de vous. Elles proviennent de :

  • Sources professionnelles accessibles au public (par exemple des profils professionnels publics).
  • Prestataires spécialisés dans l'enrichissement de données professionnelles (data providers), avec lesquels nous avons conclu un accord de sous-traitance encadrant ces traitements.

Vous pouvez nous demander à tout moment de vous indiquer la source précise des données vous concernant, en écrivant à contact@truecalling.ai.

3. Catégories de données traitées

  • Identité : nom, prénom.
  • Coordonnées professionnelles : email, téléphone, identifiant / URL de profil professionnel.
  • Données de parcours : intitulé de poste, employeur, expériences, formation, compétences, localisation.
  • Le cas échéant, photo de profil et éléments figurant dans un CV que vous nous transmettez.
  • Données générées par notre analyse : score de compatibilité avec un poste, résumé, points d'adéquation (voir section 6).

Nous ne cherchons pas à collecter de données sensibles au sens de l'article 9 RGPD (santé, origine, opinions, etc.). Si un CV que vous nous transmettez en contient, nous vous invitons à ne fournir que les informations utiles à l'évaluation professionnelle.

4. Finalités

  • Identifier des profils potentiellement pertinents pour des opportunités professionnelles (sourcing).
  • Évaluer l'adéquation entre votre profil et un poste, et vous en informer.
  • Vous mettre en relation, à votre demande, avec un recruteur ou une entreprise cliente.

5. Base légale

Intérêt légitime (article 6.1.f RGPD) : proposer des opportunités professionnelles pertinentes. Nous avons réalisé une mise en balance entre cet intérêt et vos droits et libertés. Vous pouvez vous opposer à ce traitement à tout moment (voir section 9) ; nous cesserons alors de vous traiter à cette fin.

6. Analyse automatisée et profilage (Art. 14.2.g / Art. 22)

Votre profil fait l'objet d'une analyse automatisée : lecture/structuration de votre CV et calcul, par notre assistant IA Emily, d'un score de compatibilité avec un poste.

  • Ce score est une aide à la décision destinée aux recruteurs. Il ne constitue pas une décision produisant des effets juridiques ou vous affectant de manière significative prise de façon exclusivement automatisée.
  • Une intervention humaine a lieu avant toute décision de sélection ou de rejet.
  • Conformément à l'article 22.3 RGPD, vous avez le droit d'obtenir une intervention humaine, d'exprimer votre point de vue et de contester une évaluation, en écrivant à contact@truecalling.ai.

Si vous indiquez par message que vous n'êtes pas intéressé(e), votre statut de suivi est mis à jour automatiquement. Cette mise à jour est réversible : un recruteur peut vous réactiver et vous pouvez revenir vers nous à tout moment.

7. Destinataires et transferts hors UE

Destinataires : nos équipes habilitées, les recruteurs des entreprises clientes concernées par une opportunité, et nos sous-traitants techniques (hébergement, IA, messagerie, enrichissement de contacts, observabilité) agissant sur instruction et liés par un accord de sous-traitance (DPA).

Certains sous-traitants sont établis hors de l'Union européenne — principalement aux États-Unis. La liste ci-dessous indique pour chaque destinataire le mécanisme de transfert appliqué (Art. 46 RGPD). La liste à jour des certifications Data Privacy Framework est consultable sur dataprivacyframework.gov/list.

**Sous-traitants UE (pas de transfert hors UE)** :

— Mistral AI (France) — LLM services (secondary scoring).

— France Travail / ROMEO (France) — job-title and skill reference.

— OCR.space — a9t9 software GmbH (Germany) — text extraction on incoming CVs.

— PDFMonkey (France) — PDF profile generation.

— Jooble — job-title aggregation (no candidate data sent).

**Sous-traitants hors UE couverts par le Data Privacy Framework UE-États-Unis** (décision d'adéquation 2023/1795) :

— Vercel, Inc. — front-end and edge function hosting.

— Cloudflare, Inc. — CDN, anti-bot protection (Turnstile).

— Google LLC — OAuth Calendar/Sheets.

— Microsoft Corporation — Azure (EU region pinned for psychometric services).

— Salesforce, Inc. (covering Slack Technologies, LLC) — internal alerting tools.

— Deel, Inc. — HRIS integration for client connection.

— Apollo.io, Inc. — professional profile enrichment.

— Postmark / ActiveCampaign — transactional emails (recruiter side).

**Sous-traitants hors UE encadrés par les Clauses Contractuelles Types 2021 (Module 2) et faisant l'objet d'une analyse d'impact (TIA)** :

— Supabase, Inc. (United States) — database and file storage (hosted on Amazon Web Services, Inc., us-east-2 region). Onward sub-processor: Amazon Web Services, Inc.

— OpenAI, L.L.C. (United States) — LLM services for CV scoring, analysis and message generation. `no-training` option enabled.

— Anthropic PBC (United States) — LLM services (secondary model).

— Twilio Inc. (United States) — WhatsApp and SMS messaging (Emily assistant). HR-side complemented by SCCs (Twilio DPF does not cover HR Data).

— Twilio SendGrid (United States) — transactional emails.

— People Data Labs, Inc. (United States) — profile enrichment.

— FullEnrich Corp (United States) — email and phone enrichment.

— SerpAPI (United States) — title search on Google Jobs.

— QuickChart.io (United States) — chart image generation (aggregated scores).

— Functional Software, Inc. / Sentry (United States) — observability (traces may include candidate PII, HR coverage via SCC).

Pour chaque transfert hors UE non couvert par le DPF, nous tenons à votre disposition la liste des Clauses Contractuelles Types signées et un résumé de l'analyse d'impact (TIA) sur simple demande à dpo@truecalling.ai.

8. Durées de conservation

  • Profil sourcé sans interaction de votre part : 1 an maximum, puis suppression ou anonymisation.
  • Profil avec lequel un échange est engagé (candidature) : 2 ans à compter de notre dernier contact, conformément à la durée recommandée par la CNIL en matière de recrutement, sauf opposition de votre part.

9. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez à tout moment des droits suivants :

  • Droit d'opposition (Art. 21) : vous opposer à tout moment au traitement de vos données à des fins de sourcing.
  • Droit d'accès (Art. 15) : obtenir une copie des données vous concernant et connaître leur source.
  • Droit de rectification (Art. 16).
  • Droit à l'effacement (Art. 17).
  • Droit à la limitation (Art. 18) et à la portabilité (Art. 20).

Comment exercer vos droits ou vous opposer ? Le plus simple : répondez STOP au message reçu, ou écrivez à contact@truecalling.ai. Nous répondons dans un délai d'un mois (article 12.3 RGPD).

Réclamation auprès de la CNIL : vous pouvez à tout moment introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — https://www.cnil.fr

10. Sécurité

  • Chiffrement HTTPS / TLS des échanges.
  • Contrôle d'accès et habilitations strictes.
  • Sous-traitants sélectionnés et liés par accord de sous-traitance.

11. Modification de la notice

Nous pouvons modifier la présente notice pour refléter une évolution de nos traitements. La date en tête de page indique la dernière mise à jour.